快捷導(dǎo)航

ASP.NET中HTML頁(yè)面的訪問(wèn)驗(yàn)證設(shè)置方法

更新時(shí)間：2022年05月05日 08:38:03 投稿：lijiao

這篇文章主要介紹了ASP.NET中HTML頁(yè)面的訪問(wèn)驗(yàn)證設(shè)置方法，需要的朋友可以參考下

可能有很多朋友和我一樣不會(huì)留意到這樣的問(wèn)題，在ASP.NET中，使用其自身提供的訪問(wèn)驗(yàn)證功能（表單驗(yàn)證、Passport 驗(yàn)證、Windows 驗(yàn)證），并不會(huì)對(duì)靜態(tài)文件（如 html、圖像文件、文本文件等）進(jìn)行訪問(wèn)限制，即使這些文件置于需要驗(yàn)證后才能訪問(wèn)的文件夾下，匿名用戶仍然可以訪問(wèn)到這些文件。這是因?yàn)殪o態(tài)文件默認(rèn)是由 IIS 處理，IIS 在接收到對(duì)這些文件的請(qǐng)求后，并不會(huì)轉(zhuǎn)交給 ASP.NET 處理，所以，在 ASP.NET 中的權(quán)限驗(yàn)證失去了作用。換句話說(shuō)，這些文件不在ASP.NET 的管轄范圍內(nèi)。

那么，如何將這些文件置于 ASP.NET 的管轄范圍內(nèi)呢？以 html 文件為例，最簡(jiǎn)單的辦法是將 html 文件的后綴改為 aspx，這個(gè)辦法很簡(jiǎn)單，也算實(shí)用，但并不正規(guī)。另一種方法是針對(duì) IIS 進(jìn)行設(shè)置，讓 IIS 將 html 文件的處理權(quán)轉(zhuǎn)交給 ASP.NET。設(shè)置如下：

(1) 打開(kāi) IIS，找到需要設(shè)置的 ASP.NET 應(yīng)用程序，打開(kāi)屬性對(duì)話框。

(2) 在“虛擬目錄”選項(xiàng)卡中有一個(gè)“應(yīng)用程序設(shè)置”，點(diǎn)擊這里面的“設(shè)置”按鈕，彈出新的對(duì)話框。

(3) 在“對(duì)應(yīng)”選項(xiàng)卡中，點(diǎn)擊“新增”按鈕，增加 .htm 的后綴與處理程序的對(duì)應(yīng)關(guān)系，具體設(shè)置可參照 .aspx 的設(shè)置。

設(shè)置好之后，再次訪問(wèn)位于需要驗(yàn)證的目錄下的 html 文件，會(huì)轉(zhuǎn)到登錄頁(yè)面提示用戶登錄，說(shuō)明訪問(wèn)驗(yàn)證已經(jīng)生效。但到此仍未完成，因?yàn)榈卿浐髸?huì)發(fā)現(xiàn)，htm 文件錯(cuò)誤。這涉及到 HttpHandler 的問(wèn)題，因?yàn)閷?duì)于 ASP.NET 來(lái)說(shuō)，這相當(dāng)于啟用了一種新的文件類型，但卻沒(méi)有相應(yīng)的處理程序。所以，還需要改動(dòng) web.config 的設(shè)置，注冊(cè)一個(gè)新的處理程序，對(duì)于 html 文件，我們可以使用 aspx 文件的處理程序，所以設(shè)置如下：

<system.web>
...
<httpHandlers>
...
<!-- 增加后綴為 htm 文件的處理程序，這里使用 aspx 文件的處理程序 -->
<add verb="*" path="*.htm" type="System.Web.UI.PageHandlerFactory"/>
</httpHandlers>
...
</system.web>

再次訪問(wèn)，這次是編譯錯(cuò)誤，因?yàn)槿鄙賹?duì) htm 文件的相應(yīng)編譯程序，再修改web.config：

<system.web>
<compilation>
...
<!-- 設(shè)置后綴為 htm 的文件的編譯程序，這里使用 aspx 文件的編譯程序 -->
<buildPRoviders>
<add extension=".htm" type="System.Web.Compilation.PageBuildProvider"/>
</buildProviders>
</compilation>
...
</system.web>

這回再訪問(wèn)這個(gè) html 文件，它正如我們期望的一樣，需要進(jìn)行身份驗(yàn)證，并且也能夠正常顯示。其實(shí)這個(gè)問(wèn)題的核心在于對(duì) HttpHandler 的理解。另外，據(jù)說(shuō)在 IIS7 中，只要把應(yīng)用程序放在模式為Integrated 的應(yīng)用程序池中，就可以解決這個(gè)問(wèn)題。

如果不是特殊要求或者非要使用HTML靜態(tài)頁(yè)面時(shí)，個(gè)人覺(jué)得還是把html轉(zhuǎn)換成aspx比較簡(jiǎn)單?？蛻舨渴鸩恍枰鬟^(guò)多的配置，有些客戶就很煩部署系統(tǒng)要作配置，所以還是簡(jiǎn)單為好。

您可能感興趣的文章: